Avui mateix s'ha anunciat que pròximament, l'1 de gener de 2017, Ubuntu planeja desactivar el suport de l'algorisme SHA-1 per a l'aplicació APT. SHA-1 (Secure Hash Algorithm 1), és un algorisme criptogràfic molt emprat en certificats digitals que té el seu ús també com a funció resum i que a causa de la seva obsolescència afectarà més d'una característica dels nostres sistemes.
Com era d'esperar, altres distribucions també es veuran afectades, entre elles Debian o Linux Mint, Havent de totes gestionar com faran una nova signatura dels paquets que figuren en els seus repositoris.
Julian Andres, actual desenvolupador de Debian i membre d'Ubuntu ha anunciat que l'actual algorisme SHA-1 sobre el qual es basen les signatures digitals de molts continguts, Incloses les llistes de revocació de certificats (CRL), deixarà d'estar vigent a partir de l'1 de gener de 2017. Aquest algorisme és l'empleat per a la signatura dels repositoris de paquets a l'APT (Advance Package Tool) de Debian i altres distribucions com Ubuntu i Linux Mint. Les distribucions on tindrà efecte a partir de la data indicada seran Ubuntu 16.04 LTS (Xenial Xerus) i Ubuntu 16.10 (Yakkety Yak).
El següent moviment de la companyia Canonical és accelerar una mica el llançament de la beta d'APT 1.4 en el pròxim Ubuntu 17.04 (zesty Zapus). Tot i que encara hi ha molta feina per davant, s'està estudiant si en aquesta distribució rebutjar directament els paquets o, al menys, mostrar algun tipus d'advertència final a l'usuari sobre aquest fet. Quan s'acabi d'implementar en aquesta versió d'APT, es durà a les versions estables de APT 1.3 i APT 1.2 en Ubuntu 16.04 LTS (Xenial Xerus) i Ubuntu 16.10 (Yakkety Yak).
De moment s'espera que per la seva banda Debian realitzi un moviment similar respecte a les seves distribucions, mentre que Linux Mint no s'ha pronunciat a l'respecte. Encara queda un temps prudencial per veure què passa, encara que és d'esperar que el procés sigui mitjanament transparent i senzill per a l'usuari final.